Publicado el 4 junio 2015 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO BANCARIO DYRE
Recibida muestra para analizar de este troyano bancario, hemos publicado Noticia al respecto y ofrecemos a continuacion el preanalisis de virustotal Lo controlamos a partir del ELISTARA 32.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7be086b8e7ba5f05df3958b30689100c SHA1 43ff1ce3e816fb8abbb05e7aba4e393a39d2f0e0 File size 253.0 KB ( 259072 bytes ) SHA256: 2af1954bc1f07cc343bc57f66848acc60aaaa8cb3056ddea7e32799a1d2ec337 File name: googleupdaterr.gxe […]
Leer el resto de esta entrada »
Banker, Virus7be086b8e7ba5f05df3958b30689100c, Dyre-F, Dyre!7BE086B8E7BA, elistara, googleupdaterr.exe, Infostealer.Dyre, Spyware.Dyre, TR/Downloader.Gen, Trj/Genetic.gen, Trojan-Ransom.Win32.Blocker.fgpq, Win32/Battdil.F, Win32/DH{gQ8ANQoPeRMUFoEF}, Win32/Dyzap.D
Publicado el 28 mayo 2015 ¬ 11:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TOXIC CON EXTENSION SCR
A partir del proximo ELISTARA 32.39 de hoy pasamos a controlar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe: MD5 c622b844388c16278d1bc768dcfbbeab SHA1 a81c86f2d4f93ae1a55c20ad39126b6b0f365b8c File size 621.5 KB ( 636416 bytes ) SHA256: e460d217b9c554b10995bcffd9702411bf222e735a7387904d0d2dc38d0a3ec3 File name: sospechoso.scr Detection ratio: 16 / 57 Analysis date: 2015-05-28 09:40:19 UTC ( 6 minutes ago […]
Leer el resto de esta entrada »
Virusa81c86f2d4f93ae1a55c20ad39126b6b0f365b8c, c622b844388c16278d1bc768dcfbbeab, Downloader.Generic14.XRQ, elistara, Malware-gen, Ransom-Tox!3871B6254990, TR/Downloader.Gen, Trj/Genetic.gen, Trojan-Ransom.Win32.Toxic.a, Trojan.Cryptolocker, Trojan.Inject
Publicado el 30 marzo 2015 ¬ 17:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WIN32 Folyris que pasamos a controlar con el ELISTARA
A partir del ELISTARA 31.97 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de viristotal ofrece el siguiente informe: MD5 f4d22b59b492dd3a1330790fc9574739 SHA1 8bc582d6b79be149bdc4cf3d3c32a1b5a273214a Tamaño del fichero 49.5 KB ( 50688 bytes ) SHA256: 6d8857d88e28d9e0ae9f1da0887f56288651ba80646d632954d862f05afd2a97 Nombre: Apple poisk.exe Detecciones: 38 / 55 Fecha de análisis: 2015-03-30 15:14:31 UTC 0 1 Antivirus Resultado […]
Leer el resto de esta entrada »
Virus8bc582d6b79be149bdc4cf3d3c32a1b5a273214a, Apple poisk.exe, Artemis!F4D22B59B49, BackDoor.Ircbot.YZN, elistara, f4d22b59b492dd3a1330790fc9574739, Squida-A, TR/Downloader.Gen, Trojan.Win32.Agent.aaasx, Win32/Folyris.A, Win32/IRCBot.NHR
Publicado el 15 mayo 2014 ¬ 13:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE GLUBTEBA DESCARGADO POR UN DOWNLOADER SOUNDER
Tras descargarse por la accion de un Sounder, se autoejecuta este malware que pasamos a controlar a partir del ELISTARA 29.96 EL preanalisis de virustotal ofrece este informe: MD5 9aeb97dbf06e0d43f48420dbc827b791 SHA1 5b0d468abdc61bc983007ae785d8cc6d635c7e5f Tamaño del fichero 49.0 KB ( 50176 bytes ) SHA256: 01570e40690882a3dba0a4cc51ec0e2841f4b0c6610f02ceed9b4caf7eb5b62f Nombre: gupdate.exe Detecciones: 32 / 53 Fecha de análisis: 2014-05-15 10:56:44 UTC […]
Leer el resto de esta entrada »
Virus5b0d468abdc61bc983007ae785d8cc6d635c7e5f, 9aeb97dbf06e0d43f48420dbc827b791, Downloader-UXG, Downloader.x!ke, elistara, gupdate.exe, RDN/Generic, Small.FZZ, TR/Downloader.Gen, Trojan-Downloader.Win32.Carberp.cl, WS.Reputation.1
Publicado el 29 abril 2014 ¬ 18:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO Qidmorks QUE UTILIZA EL NOMBRE DE SVCHOST.EXE
Otra variante de malware, que esta vez utiliza el nombre del lanzador de tareas de windows (SVCHOST.EXE) para pasar inadvertido, pasa a ser controlado a partir del ELISTARA 29.87 de hoy El preanalisis de virustotal ofrece este informe: MD5 d63d7333b47ba7844c83faad6147a190 SHA1 ee583f41d6e7685165b3aecf29745b19bf0679c5 Tamaño del fichero 77.3 KB ( 79156 bytes ) SHA256: 00d6bb6aa69ad6e26c5afcf04de26f0960f597b553e56b6c99845d2c9807a4d6 Nombre: svchost.exe […]
Leer el resto de esta entrada »
Virusd63d7333b47ba7844c83faad6147a190, Downloader.Generic13.CBKG, ee583f41d6e7685165b3aecf29745b19bf0679c5, elistara, Malware-gen, RDN/Downloader.a!pz, Svchost.exe, TR/Downloader.Gen, Trojan.Agent.ED, Trojan.Win32.Reconyc.biaf, Win32/Qidmorks.A, Win32/TrojanDownloader.Agent.AJQ, WS.Reputation.1
Publicado el 28 febrero 2014 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO MALEX QUE SE HACE PASAR POR SVCHOST.EXE
Otra variante de este malware que se instala como SVCHOST.EXE, pero en otra carpeta que no es la de sistema, por ejemplo: “%Datos de Programa%\ 17378933\ svchost.exe” pasa a ser controlada a partir del ELISTARA 29.48 de hoy El preanalisis de virustotal ofrece este informe MD5 64f36e525fb44a5f7575b3485811f0af SHA1 4a58ddbc1d60958d2e36ee51717394b4146b51de Tamaño del fichero 75.8 KB ( […]
Leer el resto de esta entrada »
Virus4a58ddbc1d60958d2e36ee51717394b4146b51de, 64f36e525fb44a5f7575b3485811f0af, Downloader.Generic13.BVPG, elistara, Malware-gen, RDN/Downloader.a!pb, Svchost.exe, TR/Downloader.Gen, Trojan-DDoS.Win32.Nesmed.b, Trojan.ADH, Trojan.Agent.ED, Win32/Qidmorks.A, Win32/TrojanDownloader.Agent.AJQ
Publicado el 18 febrero 2014 ¬ 18:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYAN MALEX descargado por un downloader
A partir de la version 29.39 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware Como caracteristicas especiales de este malware, caben indicar: No deja usar el “Pegar” (Ctrl-V) No deja eliminar, modificar o añadir nada en sus claves del registro. Elimina “Todos los usuarios” y le pone el usuario “Todos” con […]
Leer el resto de esta entrada »
Virus6647df3a4826065fc5c0c6e651cfc7a0, Artemis!6647DF3A4826, da8336bc6d0938633f8e6c7ba1615799b99542b0, Downloader.Generic13.BVPG, elistara, Malware-gen, Svchost.exe, TR/Downloader.Gen, Trojan.Agent.ED, Trojan.Win32.Reconyc.nga, Win32/Qidmorks.A
Publicado el 12 febrero 2014 ¬ 16:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE “Trojan QIDMORKS DESCARGADO POR UN DOWNLOADER
A partir del ELISTARA 29.35 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 b068ac4122ef4d021fd7c5c409916379 SHA1 7d9c277fa16e7ef55729a66a67725f98822751d6 Tamaño del fichero 75.8 KB ( 77620 bytes ) SHA256: 48e6c6fe2f34acce3416b5b1dfa363d3934c0b86f110c0d9582da5b1684de44a Nombre: svchost.exe Detecciones: 14 / 48 Fecha de análisis: 2014-02-12 15:44:15 UTC ( hace 1 minuto ) 0 […]
Leer el resto de esta entrada »
Publicado el 16 diciembre 2013 ¬ 15:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RiskTool.BitCoinMiner.AM
Descargado por un downloader, pasamos a controlarlo a partir del ELISTARA 28.98 de hoy El preanalisis de virustotal ofrece este informe MD5 16e0a81d1db4a020788a2c44a13da399 SHA1 c93f6803422d8760411e4c50abb26163fb56120f SHA256: e5a5d3ab2e4ab452769d017ab8913c6a0cf655e2f3688e41559c904188674ddf Nombre: reader.exe Detecciones: 20 / 47 Fecha de análisis: 2013-12-16 14:18:51 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización Ad-Aware Gen:Trojan.Heur.DP.eGW@aWP3iIic 20131211 Agnitum 20131216 […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2013 ¬ 17:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RISK TOOL BIT COIN MINER DESCARGADO Y EJECUTADO POR EL SOUNDER
Una nueva variante de este malware pasa a ser controlado a partir del ELISTARA 28.82 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 042786f81324742b39efa6fec98e10cf SHA1 4ded51545be6bb228f9eaa94730310ef77b530eb File size 63.0 KB ( 64512 bytes ) SHA256: bc8369f82a7628c5ba4014b1a37266a33463561bddfd43705444170f2ed9c9e6 Nombre: reader.exe Detecciones: 21 / 46 Fecha de análisis: 2013-11-21 16:41:48 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 5 noviembre 2013 ¬ 10:18 amh.mscComentarios desactivados en NUEVO MALWARE MSCVTR descargado por el Downloader SOUNDER
Otra descarga del Sounder, de nueva creación, pasa a ser controlada a partir del ELISTARA 28.70 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a232b08ca4f752c13f8a9a9191b343a9864cfb25ffb25726c5b805e1cdd1b3d7 SHA1: 5bb9fc531f16b4b57d70339a03df355315c0ebf2 MD5: c8aafb4ee33fbfcb780a5f6ba5782c7a Tamaño: 42.5 KB ( 43520 bytes ) Nombre: mscvtr.exe Tipo: Win32 EXE Detecciones: 21 / 47 Fecha de análisis: 2013-11-05 09:12:35 UTC ( hace […]
Leer el resto de esta entrada »
Virus5bb9fc531f16b4b57d70339a03df355315c0ebf2, c8aafb4ee33fbfcb780a5f6ba5782c7a, Crypt-QCI, elistara, mscvtr.exe, RDN/Generic.dx!cs3, TR/Downloader.Gen, Trojan.Win32.Generic, Win32/Agent.QBA, Win32/DH{ICQDDyI}, WS.Reputation.1
Publicado el 17 octubre 2013 ¬ 10:10 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SEFNIT (posible DLDR)
A partir del ELISTARA 28.57 de hoy, pasamos a controlar esta nueva variante de malware Aparenta ser una actualizacion del Flash Player de Adobe, y en sus propiedades indica: FileVersion11,6,602,180 TimeStamp2013:05:28 14:05:16+01:00 FileTypeWin32 EXE PETypePE32 FileAccessDate2013:10:06 20:46:56+01:00 ProductVersion11,6,602,180 FileDescriptionAdobe Flash Player Update Service 11.6 r602 El preanalisis de virustotal ofrece este informe: SHA256: b2cad8322db85f67db6ea074d00c2ed56ce1fa92952d07b70baac249fa18236d […]
Leer el resto de esta entrada »
Virus249a44dcfa2500eb1c020e33a3e9f25b, 942860bedf408cc4c6a1831ef3744a3f9e68b375, Agent-ASEB, Downloader, Downloader.z, elistara, FlashPlayerUpdateService.exe, Generic34.COAU, TR/Downloader.Gen, Trojan-Downloader.Win32.MultiDL.c, Trojan.Sefnit, Win32/Downloader.Agent.L, Win32/Sefnit.AS